Intentando Crackear contraseña Linux

Iniciado por Debci, 2 Mayo 2010, 13:05 PM

0 Miembros y 1 Visitante están viendo este tema.

Debci

Hola a todos, estoy analizando la seguridad de mi contraseña en mi sistema Linux Fedora.
La cosa es la siguiente, tengo la siguiente linea en el archivo que queiro crackear:
Citar
root:XpAxNqj.2Wh6.:0:0:root:/root:/bin/bash

Y hago lo siguiente:

./john miarchivoconhashses.txt

Y se pega la tira probando contraseñas pero no acaba.

Cuanto puede tardar asi?
Hay otro metodo mas efectivo con john para crackear contraseñas de este tipo?

Saludos y gracias por vuestra atencion

Codename!!

Supongo que lo que estas haciendo con el john es bruteforce y se pegara la tira! y cuando digo la tira es semanas xddd (en realidad no lo se, no he crakeado ningun hash, pero si que se que por fuerza bruta el tiempo es exponencial...)

Hombre cosatara menos probando por diccionario, pillate un buen dic y a que el señor juan pruebe todos xd
No te dejes mover por las masas, se tu mismo.





keyland

necesitas una computadora cuantica para romper contras con uan el riper asi que mejor con dicionario

nts94

 En verdad, no se si alguno lo habrá probado, pero crackear una contraseña unix en el john en incremental y en un Airis con 1mb de RAM y Intel Core Duo solo me tarda unas horas. Soi el unico? (Los habrá con suerte)  :D

Debci

Cita de: nts94 en  1 Julio 2010, 12:31 PM
En verdad, no se si alguno lo habrá probado, pero crackear una contraseña unix en el john en incremental y en un Airis con 1mb de RAM y Intel Core Duo solo me tarda unas horas. Soi el unico? (Los habrá con suerte)  :D
Hijo mio con 1 mb no levantas ni el John...

Saludos

Axtrall

Hola Debci,
Si solo estas probando como funciona el john, podrias poner tu contraseña en el diccionario y usar el john con el diccionario contra tu hash.
Tambien puedes configurar el john para que mire solo cadenas de una longitud definida.
Te dejo la doc del john para que mires las opciones:
http://www.openwall.com/john/doc/

Pero vamos, en el momento en el que tengas una pass de mas de 7 caracteres con mayus, num y algún caracter especial ... puedes esperar lo que quieras por el john xD.

Saludos!
La felicidad es siempre un objetivo, no un estado.

luinuz

Tambien puedes optar a adaptar el algoritmo hash de las contraseñas unix en tarjetas nvidia cuda, tarjetas que hoy en dia se montan hasta en portatiles. Son muy potentes y cosas similares se estan haciendo para descifrar WPA, debido a que la velocidad de proceso es mucho mayor a la de cualquier CPU expuesta al publico en general.

P.D.: para el de las computadoras cuanticas, lee un poquito antes de decir burradas.

Saludos.